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Beschreibung 

[0001] Die Erfindung betrifftein Verfahren zur Bestim- 
mung des aktuellen Geldbetrages in einem einem Be- 
nutzer zugeordneten Datentrager, der in einem System 
zur Durchfuhrung bargeldloser Transaktionen verwen- 
det wird. Die Erfindung betrifft ferner ein System zur 
Durchfuhrung des Verfahrens. 
[0002] In der Vergangenheit sind bereits Systeme be- 
kannt geworden, in denen mit einer benutzerspezifi- 
schen IC-Karte bargeldlose Transaktionen getatigt wer- 
den konnen. Dazu ist in der IC-Karte ein vorbezahlter 
Geldbetrag gespeichert, mit dern das Konto des Karten- 
inhabers beim Laden des Betrages in die Karte belastet 
wird. Zusatzlich wird dieser Betrag in einem Geldspei- 
cher derZentrale abgelegt. Bei einer Transaktion wird 
der Transaktionsbetrag von der IC-Karte abgebucht und 
an ein Transaktionsterminal ubermittelt, wo er gespei- 
chert wird. In gewissen Zeitabstanden wird der im 
Transaktionsterminal aufgelaufene Betrag vom Geld- 
speicher der Zentrale abgebucht und dem Konto des 
Terminalinhabers gutgeschrieben. Daraufhin wird der 
Betrag im Terminal geloscht, Dieser Vorgang wird allge- 
mein als "Clearing" bezeichnet. 
[0003] In den obengenannten Systemen werden die 
Transaktionen mit den IC-Karten bevorzugt anonym 
durchgefuhrt, d. h. die von der IC-Karte an das Trans- 
aktionsterminal ubermittelten Transaktionsdaten ent- 
halten keinerlei Daten, die Ruckschlusse auf die Identi- 
tat des Karteninhabers zulassen. Somit hat die elektro- 
nische Transaktion den Charakter einer Bargeld-Trans- 
aktion. 

[0004] Die anonym durchgefuhrten Transaktionen 
haben jedoch zur Folge, daB bei Ausfall der IC-Karte 
eines Karteninhabers, z. B. durch eine Funktionssto- 
rung Oder bei Verlust der Karte, der aktuelle Geldbetrag, 
also derjenige Betrag, der nach der letzten Transaktion 
noch in der Karte als Guthaben verbleibt, nicht exakt 
festgestellt werden kann, da, bezogen auf einen Benut- 
zer, nicht zu rekonstruieren ist, wieviel Geld ausgege- 
ben worden ist. Eine solche Bestimmung des aktuellen 
Geldbetrages ist jedoch wunschenswert, da ansonsten 
einem Karteninhaber unverschuldet groBe Geldbetrage 
verlorengehen konnen. Aus dem Stand derTechniksind 
bereits Transaktionssysteme bekannt, bei denen eine 
Bestimmung des aktuellen Geldbetrages erfolgt. 
[0005] Dies erfolgt beispielsweise bei dem aus der EP 
0 41 6 91 6 A2 bekannten System, das aus einer Zentra- 
le, mehreren Transaktionsterminals und einer IC-Karte 
besteht, dadurch, daf3 in einer in der Zentrale eigens da- 
fur angelegten Datei gepriift wird, welcher Geldbetrag 
zuletzt in die Karte geladen wurde. Dies ist o'er Geldbe- 
trag, der maximal an den Karteninhaber erstattet wird. 
Anhand statistischer Betrachtungen wird, ausgehend 
von diesem Betrag, der aktuelle Geldbetrag im Geld- 
speicher zum Zeitpunkt des Funktionsausfalls der Karte 
abgeschatzt und an den Kunden aus dem Geldspetcher 
der Zentrale, in dem die geladenen Betrage abgelegt 



sind, ausgezahlt. Beansprucht der Kunde einen gro&e- 
ren Betrag, so wird die Differenz von einem gesonderten 
Konto in der Zentrale gezahlt. Es ist vorgesehen, die 
hierbei entstehenden Verluste durch eine Versicherung 
5 abzudecken. Bei diesem bekannten System konnen 
zwar die Transaktionen mit der IC-Karte anonym durch- 
gefuhrt werden, jedoch fuhrt die Berechnung des aktu- 
ellen Geldbetrages in der IC-Karte zu keinem genauen 
Ergebnis, so daf3 eine Auszahlung entwederzu Lasten 
10 des Kunden Oder der Bank geht. 

[0006] Aus der EP 0 1 72 670 A2 ist hingegen ein Sy- 
stem, bestehend aus einer Vielzahl benutzerspezifi- 
scher IC-Karten und einer Zentrale bekannt, in dem bei 
einer Transaktion zwischen zwei Karten neben dem 
is Transaktionsbetrag die Identitaten derTransaktionsteil- 
nehmer ausgetauscht werden. Diese Daten werden in 
Form von Transaktionsprotokollen in beiden Karten ge- 
speichert. Beim Clearing zwischen einer Karte und der 
Zentrale werden samtliche in der Karte gespeicherten 
Transaktionsprotokolle an die Zentrale ubermittelt, dort 
gespeichert und in der Karte geloscht. Bei Funktions- 
ausfall bzw. Verlust etc. einer Karte werden in der Zen- 
trale anhand der Identitatsdaten des Karteninhabers 
aus alien Transaktionsprotokollen diejenigen bestimmt, 
die mit der zu priifenden Karte durchgefuhrt wurden. An- 
hand dieser kann aus dem ursprunglich in die Karte ge- 
ladenen Geldbetrag der aktuelle Geldbetrag exakt be- 
stimmt und an den Karteninhaber ausgezahlt werden. 
Eine falsche Auszahlung zu Lasten der Kunden oder der 
Bank kann also weitestgehend ausgeschlossen wer- 
den. 

[0007] EP-A-0542298 offenbart ein Veflahren und ein 
System zur Bestimmung des aktuellen Geldbetrages in 
einer verlorenenChipkarte, wobei die von derChipkarte 
durchgefuhrten Transaktionen regelmSfJig an einer 
Zentrale ubermittelt werden. EP-A-0588339 offenbart 
ein Verfahren und ein System, wobei eine Chipkarte bei 
jeder Transaktion den bezahlten Betrag unterschreibt 
und den Betrag mit den Unterschrift an einer Zentrale 
zur Speicherung ubermittelt. 

[0008] Die obigen Ausfuhrungen zeigen, da(3 bei den 
bekannten Systemen entweder die Forderung nach an- 
onymen Transaktionen oder nach der Bestimmung des 
aktuellen Geldbetrages in einer Karte erfullt werden 
kann. Keine der bekannten Systeme kann jedoch beide 
Forderungen gleichzeitig erfullen. 
[0009] Es ist deshalb Aufgabe der Erfindung, ein Ver- 
fahren und ein System vorzuschlagen.beidemdie Fest- 
stellung des aktuellen Geldbetrages eines Datentragers 
unter weitestgehender Erhaltung der Anonymitat der 
Transaktionen im System moglich ist. 
[00.10] Die Aufgabe wird durch die kennzeichnenden 
Merkmale der unabhangigen Anspruche 1 und 6 gelost. 
[0011] Der Grundgedanke der Erfindung ist darin zu 
sehen, daB man eine der Zentrale ubergeordnete ver- 
trauenswiirdige Instanz einfuhrt, die einzig und allein 
anhand von Transaktionszertifikaten dazu in der Lage 
ist, bestimmte Transaktionen einem bestimmten Kar- 
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teninhaber zuzuordnen und somit den aktuellen Geld- 
betrag in der Karte zu berechnen. Die Zertifikate werden 
zuvor bei einer Transaktion mit einem in der Karte ge- 
speicherten kartenindividuellen Schlussel aus den 
Transaktionsdaten berechnet und zusammen mit die- 
sen an die vertrauenswiirdige Instanz iibermittelt und 
dort gespeichert. 

[0012] Die Vorteile der Erfindung sind insbesondere 
darin zu sehen, daB eine exakte Berechnung des aktu- 
ellen Geldbetrages in der Karte und damit eine exakte 
Ruckerstattung des Betrags bei Bedarf moglich ist. 
Gleichzeitig bleibt die Anonymitat der Transaktionen 
weitestgehend bewahrt, da die Transaktionsdaten keine 
Identitatsdaten des Karteninhabers enthalten und eine 
Zuordnung von Transaktionen zu einem Kartenbenut- 
zer nur der vertrauenswurdigen Instanz durch Neube- 
rechnung der Zertifikate und Vergleich mit den ubermit- 
telten Zertifikaten moglich ist. 

[0013] In einem ersten Ausfiihrungsbeispiel der Erfin- 
dung sind in der vertrauenswurdigen Instanz in einem 
Schlusselspeicher samtliche kartenindividuellen 
Schlussel in Verbindung mit der Karteninhaberidentitat, 
in einem Transaktionsspeicher alle Transaktionsdaten 
mit dazugehorigen Zertifikaten und in einem Betrags- 
speicher die in die IC-Karten geladenen Betrage bei 
Ausgabe bzw. Neuladung aller Karten gespeichert. Bei 
der Berechnung des aktuellen Geldbetrages einer be- 
stimmten Karte werden mit dem kartenindividuellen 
Schlussel des Karteninhabers aus alien Transaktions- 
daten die Transaktionszertifikate berechnet und dieje- 
nigen herausgesucht, bei denen das berechnete Zerti- 
fikat mit dem gespeicherten ubereinstimmt. Genau die- 
se Transaktionen sind von dem Karteninhaber durchge- 
fuhrtworden und werden zurBestimmungdes aktuellen 
Geldbetrages mit dem ursprunglich in die Karte gelade- 
nen Betrag verrechnet. 

[0014] GemaB einer Weiterbildung der Erfindung 
kann zur Verkurzung der Berechnungsdauer des aktu- 
ellen Geldbetrages in jeden Transaktionsdatensatz der 
aktuelle Geldbetrag nach der letzten Transaktion aufge- 
nommen und das Zertifikat entsprechend gebildet wer- 
den. Bei der Berechnung des aktuellen Geldbetrages 
einer bestimmten Karte braucht dann, ausgehend von 
dem jungsten in der Instanz gespeicherten Transakti- 
onsdatensatz, lediglich der Transaktionsdatensatz her- 
ausgesucht werden, bei dem das neuberechnete Zerti- 
fikat mit dem gespeicherten ubereinstimmt, da diesem 
Datensatz bereits der aktuelle Geldbetrag zu entneh- 
men ist. Zusatzlich zur Verkurzung der Berechnungs- 
dauer erwachst hier der Vorteil, daB auf den Betrags- 
speicher in der vertrauenswurdigen Instanz ganzlich 
verzichtet werden kann, da der geladene Betrag der IC- 
Karte zur Berechnung des aktuellen Betrages nicht be- 
notigt wird. 

[0015] Im Zusammmenhang mit den nachstehenden 
Figuren werden Ausfuhrungsbeispiele und weitere Vor- 
teile der Erfindung naher erlautert. Darin zeigt: 



Fig. 1 ein Organigramm des Systems, 

Fig. 2 die ubergeordnete Instanz, 

5 Fig. 3 ein erstes FluBdiagramm zur Uberprufung 
von Transaktionen in deriibergeordneten In- 
stanz, 

Fig. 4 ein zweites FluBdiagramm zur Uberprufung 
10 von Transaktionen in deriibergeordneten In- 

stanz. 

[001 6] Fig. 1 zeigt ein Organigramm des Systems, be- 
stehend aus einer Einrichtung 1 , einer Zentrale 3, einer 

is Vielzahl von Transaktionsterminals 5 und einer Vielzahl 
benutzerspezifischer IC-Karten 7. Die Einrichtung 1 
wird im folgenden als "ubergeordnete Instanz" bezeich- 
net. Die ubergeordnete Instanz 1 ist in der Fig. 1 bei- 
spielhaft als eigenstandige Instanz aufgefuhrt, es ist 

20 aber auch moglich, diese in die Zentrale zu integrieren. 
Wie durch die Pfeile angedeutet, kann sowohl zwischen 
der Instanz 1 und der Zentrale 3 als auch zwischen der 
Zentrale 3 und den Terminals 5 im Bedarfsfall ein Da- 
tenaustausch stattfinden, eine standige On-line-Verbin- 

25 dung zwischen den Komponenten ist ebenfalls moglich. 
Bei einer Transaktion fiihrt der Karte nbenutzer seine IC- 
Karte 7 in ein Terminal 5 ein. In der IC-Karte 7 wird mit 
einem benutzerspezifischen Schlussel, der in der Karte 
gespeichert ist, ein Transaktionszertifikat aus den 

30 Transaktionsdaten berechnet und zusammen mit die- 
sen uber das Terminal 5 und die Zentrale 3 an die ver- 
trauenswiirdige Instanz 1 iibermittelt, wo es gespeichert 
wird. 

[0017] Wie die Transaktion im System dartiber hinaus 
35 durchgefuhrt wird, soli an dieser Stelle nicht weiter er- 
lautert werden. Fur genauere Ausfuhrungen sei jedoch 
auf die EP 0 416 916 A2 verwiesen, in der bargeldlose 
anonyme Transaktionen in einem System der obenge- 
nannten Art in aller Ausfuhrlichkeit beschrieben sind. 
40 [0018] Es ist wichtig festzustellen, daB in den Trans- 
aktionsdaten keinerlei Daten enthalten sind, die auf die 
Identitat des Karteninhabers Ruckschlusse zulassen. 
Die Transaktionen werden also anonym, genau wie mit 
Bargeld ausgefiihrt. Eine Zuordnung der Transaktions- 
45 daten zu einer bestimmten Person ist im Bedarfsfall 
ausschlieBlich deriibergeordneten Instanz 1 moglich. 
[0019] Wie die Zuordnung im einzelnen geschieht 
wird im Zusammenhang mit den nachfolgenden Figuren 
erlautert. 

so [0020] Fig. 2 zeigt den Aufbau deriibergeordneten In- 
stanz 1 , die uber einen Schlusselspeicher 9, einen 
Transaktionsdatenspeicher 11, einen Rechner 13 und 
gegebenenfalls uber einen Betragsspeicher 15 verfiigt. 
[0021] In dem Schlusselspeicher 9 sind alle benutzer- 

55 spezifischen Schlussel in Verbindung mit der Identitat 
der Karteninhaber, die am System teilnehmen, gespei- 
chert. Alternativ dazu ist es auch moglich, in dem Spei- 
cher 9 lediglich Daten beziiglich der Identitat der Kar- 
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teninhaberzu speichern, aus denen dann mit Hilfe eines 
der Instanz zugeordneten Masterschlussels im Bedarfs- 
fall der jeweilige benutzerspezifische Schlussel gene- 
riert werden kann. Der Masterschlussel ist ebenfalls in 
der ubergeordneten Instanz 1 gespeichert. Durch die- 
ses Vorgehen kann der Speicherbedarf im Speicher 9 
erheblich reduziert werden, 

[0022] In demTransaktionsdatenspeicher 11 sindalle 
Transaktionsdaten zusammen mit den Zertifikaten ge- 
speichert, die wahrend einer Transaktion, wie in Zusam- 
menhang mit Fig. 1 beschrieben, an die ubergeordnete 
Instanz ubermittelt werden. Die Anzahl der im Transak- 
tionsspeicher 1 1 gespeicherten Transaktionen und Zer- 
tifikate kann begrenzt werden, z. B. dadurch, da3 man 
an alie Karteninhaber zu einem bestimmten Zeitpunkt 
neue Datentr&ger ausgibt bzw. die alten Datentrager 
neu ladt. Die alten Datentrager werden dann ungultig 
und die Notwendigkeit einer Bestimmung des aktuelien 
Geldbetrages in einem dieser Datentrager kann ausge- 
schlossen werden. Somit konnen alie Datensatze, die 
vor dem erwahnten Zeitpunkt liegen, aus dem Transak- 
tionsspeicher geloscht werden. 
[0023] Ferner sind fur alie Karteninhaber in dem ge- 
gebenenfalls vorhandenen Betragsspeicher 15 die bei 
einem Ladevorgang in die Karte gespeicherten Geldbe- 
trage abgelegt. Es wird an spaterer Stelle ausgefuhrt, 
wann dieser Speicher 15 benotigt wird. 
[0024] Der Rechner 13 hat auf alie vorhandenen 
Speicher 9, 11 und 15 Zugriff und entnimmt den Spei- 
chern die notwendigen Daten, mit denen der aktuelle 
Geldbetrag einer nichtzuganglichen (z. B. funktionsge- 
storten oder verlorengegangenen) IC-Karte eines Kar- 
teninhabers berechnet werden kann. 
[0025] Fig. 3 zeigt schematised wie in der ubergeord- 
neten Instanz 1 der aktuelle Geldbetrag einer IC-Karte 
gemaB einem ersten Ausfuhrungsbeispiel der Erfin- 
dung berechnet wird. Zunachst wird aus dem Schlus- 
selspeicher 9 der benutzerspezifische Schlussel des 
Karteninhabers ausgelesen, dessen aktueller Geldbe- 
trag berechnet werden soli. Mit diesem Schlussel wird 
in einem Verschlusselungsbaustein 17 aus den Trans- 
aktionsdaten, die aus dem Transaktionsspeicher 11 
ausgelesen werden, ein Zertifikat berechnet, das in der 
Fig. 3 mit ZER' bezeichnet ist. Der Verschlusselungs- 
baustein 17 weist einen zu den IC-Karten der Kunden 
identischen Algorithmus, beispielsweise den DES-Algo- 
rithmus auf. 

[0026] Das neu berechnete Zertifikat ZER 1 wird mit 
dem gespeicherten Zertifikat ZER in einem Komperator 
19 auf Ubereinstimmung gepruft. Eine Gleichheit zwi- 
schen den Zertifikaten ergibt sich nur dann, wenn die 
beiden Zertifikate mit demselben Schlussel erstelltsind, 
also dann, wenn die Transaktion von dem Karteninha- 
ber durchgefuhrt worden ist. In diesem Fall wird der 
Transaktionsbetrag TRB im Speicher 21 zwischenge- 
speichert und die nachste Transaktion aus dem Spei- 
cher 11 uberpruft. Das Verfahren wird so lange wieder- 
holt, bis aus alien im Transaktionsspeicher 11 gespei- 



cherten Transaktionen diejenigen herausgesucht sind, 
die von dem uberpruften Karteninhaber durchgefuhrt 
worden sind. 

[0027] Die Summe samtlicher Transaktionsbetrage 

5 wird schlieRlich von dem in die IC-Karte des Kartenin- 
habers geladenen Betrag, der aus dem Betragsspei- 
cher 15 ausgelesen wird, abgezogen, so daB sich der 
genaue aktuelle Geldbetrag der Karte ergibt. 
[0028] In der ubergeordneten Instanz ist also die 

w Feststellung des exakten aktuelien Geldbetrages der 
IC-Karte mdglich, ohne daf3 in den Transaktionsdaten 
Informationen vorhanden sind, die direkt Ruckschlusse 
auf die Identitat des Karteninhabers zulassen. Die 
Transaktionen bleiben also weitestgehend anonym, ei- 

15 ne Zuordnung dieser zu einer Person kann 
ausschlieBlich durch die vertrauenswurdige Instanz 
durchgefuhrt werden, da nur dieser der benutzerspezi- 
fische Schlussel zuganglich ist. So wird zwar bei jeder 
Transaktion aus den Transaktionsdaten mit einem be- 

20 nutzerspezifischen Schlussel ein Zertifikat erzeugt, das 
Zertifikat istjedoch fur jede Transaktion unterschiedlich, 
da die Transaktionsdaten auch immer unterschiedlich 
sind. Dadurch ist es einer nichtautorisierten Instanz 
nicht moglich, anhand der Zertifikate die im System ge- 

25 tatigten Transaktionen einem bestimmten Karteninha- 
ber zuzuordnen, da von einem Karteninhaber bei jeder 
Transaktion unterschiedliche Zertifikate erzeugt wer- 
den. 

[0029] Die obigen Ausfuhrungen zeigen, daft die Be- 
so rechnung des aktuelien Geldbetrages in der IC-Karte ei- 
nes Karteninhabers relativ aufwendig ist, da alie im 
Transaktionsspeicher gespeicherten Transaktionen 
daraufhin uberpruft werden mussen, ob sie von einem 
bestimmten Karteninhaber durchgefuhrt worden sind. 
35 GemaG einer Weiterbildung der Erfindung werden des- 
halb in die Transaktionsdatensatze, die an die vertrau- 
enswurdige Instanz ubermittelt werden, zusatzlich Da- 
ten einbezogen, die eine Reduzierung der zu untersu- 
chenden Transaktionsdatensatze ermoglichen. 
40 [0030] Fig. 4 zeigt schematisch, wie in der ubergeord- 
neten Instanz 1 der aktuelle Geldbetrag einer IC-Karte 
gemaB einer Weiterbildung der Erfindung berechnet 
werden kann. Grundsatzlich wird das Verfahren zur Be- 
rechnung des aktuelien Geldbetrages in einer Karte ge- 
45 nau so durchgefuhrt, wie es in Verbindung mit Fig. 3 be- 
schrieben wurde, d. h. es basiert auf dem Vergleich des 
neu berechneten Zertifikats ZER' mit dem gespeicher- 
ten Zertifikat ZER und der Zuordnung der Transaktion 
zu einer bestimmten Person bei Gleichheit der Zertifi- 
50 kate. 

[0031] Die Anzahl der Transaktionen, deren Zertifika- 
te uberpruft werden mussen, wird jedoch durch Aufnah- 
me des aktuelien Geldbetrages AB in den Transaktions- 
datensatz reduziert. Ausgehend von dem jungsten, im 
55 Speicher 11 gespeicherten Transaktionsbetrag braucht 
dann lediglich der Datensatz herausgesucht werden, 
bei dem das neu berechnete Zertifikat ZER' mit dem ge- 
speicherten Zertifikat ZER ubereinstimmt. Diesem Da- 
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tensatz kann der aktuelle Betrag AB, der dem Kartenin- 
haber auszuzahlen ist, direkt entnommen werden. Der 
ursprunglich in die Karte geladene Betrag wird zur Be- 
rechnung des aktuellen Betrages nicht benotigt, so daB 
in der vertrauenswurdigen Instanz 1 auf den Betrags- 
speicher 15 ganzlich verzichtet werden kann. 
[0032] Eine Aufnahme weiterer Daten in den Trans- 
aktionsdatensatz zur Reduzierung der zu iiberprufen- 
den Transaktionen ist selbstverstandiich moglich. So 
kann beispielsweise die Bankleitzahl BLZ der Bank, bei 
der der Karteninhaber sein Konto fiihrt, in den Transak- 
tionsdatensatz aufgenommen werden. Die Transakti- 
onsdatensatze werden dann imTransaktionsdatenspei- 
cher 11 nach Bankleitzahlen geordnet abgelegt (siehe 
Fig. 4) und bei der Berechnung des aktuellen Betrages 
einer Karte eines bestimmten Karteninhabers brauchen 
nur die Datensatze mit der Bankleitzahl der Bank uber- 
pruft werden, beiderderKarteninhabersein Konto fiihrt. 
[0033] Es kann ferner beispielsweise die Transakti- 
onszeit in den Transaktionsdatensatz aufgenommen 
werden, so daB die Transaktionen im Speicher 11 zu- 
satzlich chronologisch geordnet werden konnen. In die- 
sem Fall kann zusatzlich derZeitraum, in dem dieTrans- 
aktionsdatensatze uberpruft werden mussen, einge- 
sc h ran kt werden. 

[0034] Die obige Aufzahlung erhebt keinerlei An- 
spruch auf Vollstandigkeit, vielmehrsind fur einen Fach- 
mann selbstverstandiich auch noch andere, nicht ge- 
nannte Moglichkeiten denkbar. Diesbezuglich ist nur 
wichtig, daB auch die zusatzlich in die Transaktionsda- 
tensatze aufgenommenen Daten keine Ruckschlusse 
auf die Identitat des Karteninhabers zulassen. 
[0035] Enthalt der Transaktionsdatensatz dennoch 
Daten, von denen Dritte keine Kenntnis erlangen sollen, 
wie z. B. den aktuellen Geldbetrag einer IC-Karte, so 
kann der Datensatz und das Zertifikat, das an die In- 
stanz iibermittelt wird, in der Karte zusatzlich mit einem 
der Instanz zugeordneten Schlussel verschlusselt wer- 
den. In diesem Fall werden von der Karte nur diejenigen 
Daten an das Transaktionsterminal im Klartext ubermit- 
telt, die zur Durchfuhrung der Transaktion unbedingt 
notwendig sind. Die an die Instanz ubermittelten Daten 
werden dort entschlusselt und gespeichert. 
[0036] AbschlieBend sei erwahnt, daB bei dem erfin- 
dungsgemaBen System auch MaBnahmen getroffen 
werden konnen, die sicherstellen, daB die Berechnung 
des aktuellen Geldbetrages einer IC-Karte von der ver- 
trauenswurdigen Instanz nur im Bedarfsfall bzw. auf 
Wunsch des Karteninhabers durchgefuhrt werden kann. 
So ist es beispielsweise moglich, den kartenindividuel- 
len Schlussel gar nicht oder nurteilweise in der Instanz 
zu speichern und erst im Bedarfsfall zu generieren. In 
die Schlusselbildung konnen dann Daten einflieBen, die 
ausschlieBlich dem Karteninhaber bekannt sind, z. B. 
die Geheimzahl, mit der auch die IC-Karte vor unrecht- 
maBigem Gebrauch geschiitzt wird. 



Patentanspriiche 

1. Verfahren zur Bestimmung des aktuellen Geldbe- 
trages in einem einem Benutzer zugeordneten Da- 

5 tentrager (7), der in einem System zur Ausfuhrung 
bargeldloser Transaktionen verwendet wird, ge- 
kennzeichnet durch folgende Verfahrensschritte: 

a) Speichern eines Transaktionsdatensatzes 
10 mit einem dazugehorigen Zertifikat, das bei ei- 
ner Transaktion mit einem dem Datentrager, 
mit dem die Transaktion durchgefuhrt wurde, 
zugeordneten Schlussel erzeugt wurde, fur im 
System durchgefuhrte Transaktionen; 

15 

b) Berechnen eines Zertifikats aus einem ge- 
speicherten Transaktionsdatensatz mit dem 
Schlussel, der dem Datentrager zugeordnet ist, 
dessen aktueller Geldbetrag bestimmt werden 

20 soil; 

c) Vergleichen des berechneten mit dem ge- 
speicherten Zertifikat, wobei eine Ubereinstim- 
mung der Zertifikate anzeigt, daB dieTransak- 

25 tionen mit dem Datentrager durchgefuhrt wor- 

den ist, dessen aktueller Geldbetrag bestimmt 
werden soil; 

d) Auswahlen des Transaktionsdatensatzes, 
30 bei dem sich eine Ubereinstimmung der Zerti- 
fikate ergeben hat; 

e) Wiederholen der Verfahrensschritte b) bis d), 
bis aus den gespeicherten Transaktionsdaten- 

35 satzen diejenigen ausgewahlt worden sind, die 

eine Bestimmung des aktuellen Geldbetrages 
in dem Datentrager ermoglichen. 

2. Verfahren zur Bestimmung des aktuellen Geldbe- 
40 trages in einem einem Benutzer zugeordneten Da- 
tentrager nach. Anspruch 1, dadurch gekenn- 
zeichnet, daB 

die einzelnen gespeicherten Transaktionsda- 
45 tensatze den Transaktionsbetrag der Transak- 

tion enthalten; 

die Verfahrensschritte b) bis d) fur alle gespei- 
cherten Transaktionen durchgefuhrt werden 
so und daB 

der aktuelle Geldbetrag durch Verrechnung der 
in den ausgewahlten Transa ktionsd ate n satzen 
enthaltenen Transaktionsbetrage mit dem ur- 
55 sprunglichen, in den Datentrager geladenen 

Geldbetrag bestimmt wird. 

3. Verfahren zur Bestimmung des aktuellen Geldbe- 



20 



25 



5 



9 



EP 0 696 021 B1 



10 



Transaktionsdaten erstellt worden ist, gespei- 
chert sind; 

einem Schlusselspeicher (9) , in dem Daten ge- 
5 speichert sind, die die Bestimmung der benut- 

zerspezifischen Schlussel der Karteninhaber 
zulassen 

Mitteln (13) zum Berechnen der Zertifikate mit 
10 einem benutzerspezifischen Schlussel aus 

dem Schlusselspeicher, wenigstens derTrans- 
aktionen, die eine Ermittlung des aktuellen 
Geldbetrages des dem Schlussel zugeordne- 
ten Datentrager ermoglichen. 

15 

7. System nach Anspruch 6, dadurch gekennzelch- 
net, daB die Einrichtung ferner einen Betragsspei- 
cher (15), in dem die ursprunglich in den Datentra- 
gern eingeschriebenen Geldbetrage in Verbindung 

20 mit der Benutzeridentitat gespeichert sind, enthalt. 

8. System nach Anspruch 6, dadurch gekennzeich- 
net, daB die Einrichtung (1) Bestandteil derZentra- 
le (3) ist. 

25 

9. System nach Anspruch 6, dadurch gekennzeich- 
net, daB der Datentrager (7) eine IC-Karte ist, die 
einen Speicher zur Speicherung des kartenindivi- 
duellen Schlussels und einen Schaltkrets zur Be- 
so rechnung des Transaktionszertifikats aufweist. 



trages in einem einem Benutzer zugeordneten Da- 
tentrager nach Anspruch 1, dadurch gekenn- 
zeichnet, daB 

die einzelnen gespeicherten Transaktionsda- 
tensatze den aktuellen Geldbetrag nach derzu- 
letzt mit einem Datentrager durchgefuhrten 
Transaktion enthalten; 

die Verfahrensschritte b) bis d), ausgehend von 
der zuletzt gespeicherten Transaktion so lange 
durchgefuhrt werden, bis sich eine Uberein- 
stimmung der Zertifikate ergibt; 

der aktuelle Geldbetrag aus dem Transaktions- 
datensatz bestimmt wird, bei dem sich eine 
Ubereinstimmung der Zertifikate ergeben hat. 

4. Verfahren zur Bestimmung des aktuellen Geldbe- 
trages in einem einem Benutzer zugeordneten Da- 
tentrager, nach einem der Anspruche 1 bis 3, da- 
durch gekennzeichnet, daB 

die gespeicherten Transaktionsdatensatze 
nach bestimmten Kriterien Gruppen zugeord- 
net werden, wobei das Kriterium in den Trans- 
aktionsdatensatzen enthalten ist und jeder Da- 
tentrager einer bestimmten Gruppe angehort 
und 

bei der Bestimmung des aktuellen Geldbetra- 
ges eines bestimmten Datentragers nurTrans- 
aktionen der Gruppe uberpruft werden, der der 
Datentrager angehort. 

5. Verfahren zur Bestimmung des aktuellen Geldbe- 
trages in einem einem Benutzer zugeordneten Da- 
tentrager nach Anspruch 4, dadurch gekenn- 
zeichnet, daB jeder gespeicherte Transaktionsda- 
tensatz eine Nummer, beispielsweise eine Bankleit- 
zahl, enthalt, wobei mehrere Datentrager jeweils ei- 
ner Nummer zugeordnet sind und die Transaktions- 
datensatze gemaB der Nummer den Gruppen zu- 
geordnet werden. 

6. System zur Durchfuhrung des Verfahrens nach An- 
spruch 1 , umfassend eine Zentrale (3), wenigstens 
ein Terminal (5), das mit der Zentrale kommunizie- 
ren kann, und den Benutzern zugeordneten Daten- 
tragern (7), in denen jeweils ein bestimmter Geld- 
betrag gespeichert ist, dadurch gekennzeichnet, 
daB eine Einrichtung (1) vorgesehen ist, mit 

einem Transaktionsspeicher (11), in dem 
Transaktionsdatensatze mit jeweils einem zu 
den Transaktionsdatensatzen gehorigen Zerti- 
fikat, das im Zuge der Transaktion mit einem 
benutzerspezifischen Schlussel aus den 



Claims 

35 1. A method for determining the current amount of 
money in a data carrier (7) associated with a user 
that is used in a system for performing cashless 
transactions, characterized by the following meth- 
od steps: 

40 

a) storing a transaction record with an associ- 
ated certificate that was generated upon a 
transaction with a key associated with the data 
carrier with which the transaction was per- 

45 formed, for transactions performed in the sys- 

tem; 

b) calculating a certificate from a stored trans- 
action record with the key associated with the 
data carrier whose current amount of money is 

50 to be determined; 

c) comparing the calculated certificate with the 
stored one, a match of certificates indicating 
that the transaction was performed with the da- 
ta carrier whose current amount of money is to 

55 be determined; 

d) selecting the transaction record where a 
match of certificates resulted; 

e) repeating method steps b) to d) until those 
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transaction records which permit determination 
of the current amount of money in the data car- 
rier have been selected from the stored trans- 
action records. 

2. A method for determining the current amount of 
money in a data carrier associated with a user ac- 
cording to claim 1 , characterized in that 

the individual stored transaction records con- 
tain the transaction amount of the transaction; 
method steps b) to d) are performed for all 
stored transactions, and 
the current amount of money is determined by 
setting off the transaction amounts contained 
in the selected transaction records against the 
original amount of money loaded into the data 
carrier. 

3. A method for determining the current amount of 
money in a data carrier associated with a user ac- 
cording to claim 1 , characterized in that 

the individual stored transaction records con- 
tain the current amount of money after the 
transaction last performed with a data carrier; 
method steps b) to d) are performed, starting 
out from the last stored transaction, until a 
match of certificates results; 
the current amount of money is determined 
from the transaction record where a match of 
certificates has resulted. 

4. A method for determining the current amount of 
money in a data carrier associated with a user ac- 
cording to any of claims 1 to 3, characterized in 
that 



claim 1 , comprising a center device (3), at least one 
terminal (5) that can communicate with the center 
device, and data carriers (7) associated with the us- 
ers and each storing a certain amount of money, 
5 characterized in that a device (1 ) is provided hav- 
ing 

a transaction memory (11) storing transaction 
records with a certificate belonging to each 

10 transaction record and produced from the 

transaction data with a user-specific key in the 
course of the transaction; 
a key memory (9) storing data that permit de- 
termination of the user-specific keys of the card 

is holders; 

means (1 3) for calculating the certificates with 
a user-specific key from the key memory, at 
least of the transactions permitting determina- 
tion of the current amount of money of the data 

20 carrier associated with the key. 

7. A system according to claim 6, characterized in 
that the device further contains an amount memory 
(1 5) storing the amounts of money originally written 

25 into the data carriers, in conjunction with the user 
identity. 

8. A system according to claim 6, characterized in 

that the device (1) is part of the center device (3). 

30 

9. A system according to claim 6, characterized in 
that the data carrier (7) is an IC card having a mem- 
ory for storing the card-specific key and a circuit for 
calculating the transaction certificate. 

35 

Revendications 



the stored transaction records are associated 
with groups according to certain criteria, the cri- 40 
terion being contained in the transaction 
records and each data carrier belonging to a 
certain group, and 

only transactions of the group to which the data 
carrier belongs are checked upon determina- 45 
tion of the current amount of money of a certain 
data carrier. 

5. A method for determining the current amount of 
money in a data carrier associated with a user ac- 50 
cording to claim 4, characterized in that each 
stored transaction record contains a number, for ex- 
ample a bank code number, a plurality of data car- 
riers being associated with a number and the trans- 
action records being associated with the groups ac- 55 
cording to the number. 

6. A system for carrying out the method according to 



1 . Procede de determination de la somme d'argent ac- 
tuelle dans un support de donnees (7) affecte a un 
utilisateur qui est utilise dans un systeme pour rea- 
liserdes transactions par virement, caracterise par 
les etapes suivantes consistant a : 

a) memoriser un enregistrement de transaction 
avec un certificat associe qui a 6te genere au 
cours d'une transaction avec une cle affectde 
a I'un des supports de donnees avec lequel la 
transaction a et6 effectuee pour des transac- 
tions effectuees dans le systeme ; 

b) calculer un certificat a partir d'un enregistre- 
ment de transaction memorise avec la cle qui 
est affectee a I'enregistrement dont la somme 
d'argent actuelle doit etre determinee ; 

c) comparer le certificat calcule au certificat 
m6morise\ une coincidence des certif icats indi- 
quant que les transactions ont ete effectuees 
avec le support de donnees dont la somme 
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les sont, v6rifiees les transactions clu groupe 
auquel appartient le support de donnees. 

5. Procede de determination de la somme d'argent ac- 
5 tuelle dans un support de donnees affecte a un uti- 



d'argent actuelle doit etre determine ; 

d) seiectionner I'enregistrement de transaction 
pour lequel une coincidence des certificats a 
ete etablie ; 

e) repeter les etapes b) a d) jusqu'a ce que par- 
mi les enregistrements de transaction ceux des 
enregistrements ont ete selectionnes qui per- 
mettent une determination de la somme d'ar- 
gent actuelle dans le support de donnees. 



2. Procede de determination de la somme d'argent ac- 
tuelle dans un support de donnees affecte a un uti- 
lisateur selon la revendication 1 , caracterise en ce 
que : 

les enregistrements de transaction memorises 
individuels contiennent la somme d'argenttran- 
sactionnelle de la transaction ; 
les 6tapes b) a d) sont effectuees pour toutes 
les transactions memorisees ; et en ce que : 

la somme d'argent actuelle est determinee 
en compensant les sommes d'argent tran- 
sactionnelles contenues dans les enregis- 
trements de transaction selectionnes par la 
somme d'argent initiate charged dans le 
support de donnees. 

3. Procede de determination de la somme d'argent ac- 
tuelle dans un support de donnees affecte a un uti- 
lisateur selon la revendication 1, caracterise en ce 
que : 

les enregistrements de transaction memorises 
individuels contiennent la somme d'argent ac- 
tuelle apres la transaction effectuee en dernier 
avec un support de donnees ; 
en partant de la transaction memorisee en der- 
nier, les etapes b) a d) sont executees jusqu'a 
ce qu'une coincidence des certificats so it 
etablie ; 

la somme d'argent actuelle est determinee a 
partir de I'enregistrement de transaction pour 
lequel une coincidence des certificats a ete eta- 
blie. 

4. Procede de determination de la somme d'argent ac- 
tuelle dans un support de donnees a un utilisateur, 
selon Tune quelconque des revendications 1 a 3, 
caracterise en ce que : 

les enregistrements de transaction memorises 
sont affectes a des groupes selon certains cri- 
teres, le critere etant contenu dans les enregis- 
trements de transaction et chaque support de 
donnees appartenant a un certain groupe ; et 
lors de la determination de la somme d'argent 
actuelle d'un certain support de donnees, seu- 



lisateur selon la revendication 4, caracterise en ce 
que chaque enregtstrement de transaction memo- 
rise contient un numero, par exemple un numero 
d'identite bancaire, plusieurs supports de donn6es 
etant respectivement affectes a un numero et les 
enregistrements de transaction etant affectes aux 
groupes en fonction du numero. 

6. System e de mise en oeuvre du procede selon la 
revendication 1, comprenant un centre (3), au 
moins un terminal (5) pouvant communiquer avec 
le centre, et des supports de donnees (7) affectes 
aux utilisateurs, dans lesquels une somme d'argent 
est memorisee respectivement , caracterise en ce 
qu'un dispositif (1) est prevu, comprenant : 

une memoire de transaction (11) dans laquelle 
sont memorises des enregistrements de tran- 
saction avec respectivement un certificat asso- 
cie aux enregistrements de transaction, le cer- 
tificat ayant ete genere au cours de la transac- 
tion avec une cie specifique a I'utilisateur a par- 
tir des donnees de la transaction ; 
une memoire de cies (9) dans laquelle sont me- 
morisees des donnees qui permettent la deter- 
mination des cles specifiques a I'utilisateur des 
proprietaires de carte ; 

des moyens (13) pour calculer les certificats 
avec une cie specifique a I'utilisateur a partir de 
la memoire de cl6s, au moins des transactions 
qui permettent une determination de la somme 
d'argent actuelle du support de donnees affec- 
te a la cie. 

7. Systeme selon la revendication 6, caracterise en 
ce que le dispositif contient en outre une memoire 
de sommes (15) dans laquelle sont memorisees les 
sommes d'argent initialement inscrites dans les 
supports de donnees en liaison avec I'identite de 
I'utilisateur. 

8. Systeme selon la revendication 6, caracterise en 
ce que le dispositif (1) fait partie du centre (3). 

9. Systeme selon la revendication 6, caracterise en 
ce que le support de donnees (7) est une carte a 
puce ou a CI qui presente une memoire pour me- 
moriser la cie individuelle de la carte et un circuit 
pour calculer le certificat de transaction. 
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